我收到一封邮件,其中有一个指向帐户历史记录页面的链接,如下所示:
http://www.mydomain.com/accounthistory.php?order_id=491
使用这个我可以查看订单详细信息,但是当我登录到我的帐户并访问从我收到的邮件复制的同一链接时,我得到了该页面,但我已退出。
此页面在登录后也可用于我的网站,URL显示为
http://www.mydomain.com/accounthistory.php?order_id=491&osCsid=v2i9agpobsce2dvlfgi28449j3
因此,我的问题是:
如果我已登录我的帐户并使用我在邮件中收到的链接,即
http://www.mydomain.com/accounthistory.php?order_id=491
我该怎么办才能忘记退出帐户?
在查看了这两种方法之后,我发现我需要在我的邮件中附加到我的网址中附加“ osCsid ”。通过调试,我发现它被保存在会话中。如何使用它来使我的观点发挥作用?
答案 0 :(得分:3)
如果您的商店系统不使用Cookie进行会话,则在URL中携带会话ID实际上是继续会话的唯一方式。
然而,将会话ID放入电子邮件并不是很优雅。会话ID在某些时候将变得无效,并且会使URL变得冗长和丑陋。
我会考虑为接受它的客户端激活基于Cookie的身份验证。